隨著學校校園網越來越多人使用，用戶對網絡知識認知的提高，很多人在網上下載一些黑客工具或者用Ping命令，進行掃描端口、IP尋找肉機，帶來很壞的影響。

Ping命令它可以向你提供的地址發(fā)送一個小的數據包，然后偵聽這臺機器是否有“回答”。查找現在哪些機器在網絡上活動。使用Ping入侵即是ICMP入侵，原理是通過Ping在一個時段內連續(xù)向計算機發(fā)出大量請求使得計算機的CPU占用率居高不下達到100%而系統(tǒng)死機甚至崩潰。基于此，寫這篇IP安全策略防Ping文章以保障自己的系統(tǒng)安全。

其實防Ping安裝和設置防火墻也可以解決，但防火墻并不是每一臺電腦都會去裝，要考慮資源占用還有設置技巧。如果你安裝了防火墻但沒有去修改、添加IP規(guī)則那一樣沒用。有些配置不是很高為免再給防火墻占用資源用手工在自己系統(tǒng)中設置安全略是一個上上的辦法。

下面就寫下具體創(chuàng)建過程：

（一）創(chuàng)建IP安全策略

1、依次單擊“開始→控制面板→管理工具→本地安全策略”，打開“本地安全設置”，右擊該對話框左側的“IP安全策略，在本地計算機”選項，執(zhí)行“創(chuàng)建IP安全策略”命令。（之間有些簡單的點擊下一步之類的過程省略不寫）

2、在出現的“默認響應規(guī)則身份驗證方法”對話框中我們選中“此字符串用來保護密鑰交換（預共享密鑰）”選項，然后在下面的文字框中任意鍵入一段字符串。（如“禁止 Ping”）

3、完成了IP安全策略的創(chuàng)建工作后在“IP篩選器列表”窗口中單擊“添加”按鈕，此時將會彈出“IP篩選器向導”窗口，我們單擊“下一步”，此時將會彈出“IP通信源”頁面，在該頁面中設置“源地址”為“我的IP地址”；“目標地址”為“任何IP地址”，任何IP地址的計算機都不能Ping你的機器。

在“篩選器屬性”中可封閉端口。比如封閉TCP協(xié)議的135端口：在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器，它可以防止外界通過135端口連上你的電腦。重復可封閉TCP UDP等自己認為需要封閉的端口。這里不一一寫出。

4、依次單擊“下一步”→“完成”，此時，你將會在“IP篩選器列表”看到剛剛創(chuàng)建的篩選器，將其選中后單擊“下一步”，我們在出現的“篩選器操作”頁面中設置篩選器操作為“需要安全”選項。

（二）指派IP安全策略

安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”功能令其發(fā)揮作用。方法是：在“控制臺根節(jié)點”中右擊“新的IP安全策略”項，然后在彈出的右鍵菜單中執(zhí)行“指派”命令，即可啟用該策略。

至此，這臺主機已經具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經過這樣的設置之后，所有用戶（包括管理員）都不能在其他機器上對此服務器進行Ping操作。從此你再也不用擔心被Ping威脅。如果再把一些黑客工具、木馬常探尋的端口封閉那你的系統(tǒng)就更加固若金湯了。(

標簽： 安全 防火墻 服務器 通信 網絡 選擇 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。